ジュニパーが128テクノロジー買収の完了を発表

寄稿ブログ:ゼロトラストセキュリティについての問題は何ですか?

ネメルテスロゴ
ネメルテス
September 17, 2018

ジョナ・ティル・ジョンソン

ゼロトラストセキュリティ 母性とアップルパイのように聞こえます:難しいことのXNUMXつ に対して、それが本当に何を意味するのかよくわからない場合でも for.

サイバーセキュリティの専門家にとって、ゼロトラストは唯一の合理的なスタンスのように聞こえます。 危険を冒すよりもずっと安全に見える あまりに 信頼し、組織を危険にさらす。

しかし、ゼロトラストは、組織がサイバーセキュリティ、特にその組織をどのように構築するかを根本的に再考するためのキャッチーな(少し誤解を招きますが)用語です。 ネットワークセキュリティー インフラ。

私に説明してみましょう。

まず、真の「ゼロトラスト」というものはありません。 もし、あんたが 本当に 何者か、誰も信用しないでください。あなたは施錠された部屋でそろばんを使った数字の処理に制限されています。あまり効果的ではありません。

したがって、「ゼロトラスト」は本当に 配布する 単一の違反が企業を破壊することはできないため、違反が致命的ではないほど十分に小さなネットワーク量子で企業ネットワーク全体を信頼します。

しかし、それだけではありません。 ゼロトラストは、さまざまなネットワークコンポーネントに対するポリシーベースの動的な制御も意味するため、技術者はアプリケーションのニーズに応じて接続をオフまたはオンにすることができます。

それはかなり抽象的に聞こえるので、具体的な類似点を試してみましょう。

従来のセキュリティは、軍隊(正確には軍隊)による「ファイアウォール」の概念に基づいています。 ファイアウォールの内側の領域は保護され、ファイアウォールの外側の領域は危険であるという考えです。 これはセキュリティに対する広範なアプローチです。外部は悪いことです。 中は良いです。

ゼロトラストセキュリティでは、従来のファイアウォールを「ディープセグメンテーション」と呼ぶものに置き換える必要があります。これは、高度にセグメント化されたネットワークインフラストラクチャであり、各コンポーネントを保護し、コンポーネント間の通信を「許可」された場所でのみ許可します。 言い換えると、「ネットワーク」(物理ネットワーク自体)の概念は、仮想ネットワークの複数のレイヤーに置き換えられ、それぞれが特定の方法で相互に通信できる小さな資産の輪で構成されています。

ファイアウォールの代わりに、言い換えれば、隔壁を考えてください。 隔壁は、潜在的な損傷を封じ込めることによって船を保護します。 隔壁に穴を開けると水で満たされますが、船は沈みません。

次のステップに進み、バラストタンクについて考えてみましょう。 バラストタンクは本質的に隔壁であり、船の動きを制御するために水または空気で満たすことができます。 特に、バラストタンクは、潜水艦を潜水可能にする重要な要素です。

言い換えれば、バラストタンクは船をきめ細かく制御できるポリシー制御の隔壁です。

そしてそれが、ゼロトラストセキュリティの重要な概念です。何かがいつどこで有効になるかをポリシーベースで制御することです。 潜水艦を上昇させるか潜水させるかによって、バラストタンクが水で満たされたり、空気で満たされたりするのと同じように、そのポリシーは時間とともに変化する可能性があります。

ゼロトラストセキュリティの美しさは、言い換えれば、「ゼロ」トラストではないということです。 それは、企業の技術者が環境をきめ細かく制御できるようにする、ポリシーベースの集中管理された高度に分散された信頼です。

そして、潜水艦が水上艦から来ているのと同じように、これは従来のセキュリティとは異なります。

ジョナ・ティル・ジョンソン のCEOであり創設者です ネメルテス.